Se ha revelado una vulnerabilidad de seguridad en el complemento LiteSpeed Cache para WordPress que podría permitir a usuarios no autenticados aumentar sus privilegios.
Seguimiento como CVE-2023-40000la vulnerabilidad se solucionó en octubre de 2023 en la versión 5.7.0.1.
“Este complemento sufre de almacenamiento no autenticado en todo el sitio [cross-site scripting] vulnerabilidad y podría permitir que cualquier usuario no autenticado robe información confidencial para, en este caso, escalar privilegios en el sitio de WordPress mediante la realización de una única solicitud HTTP”, dijo el investigador de Patchstack Rafie Muhammad.
LiteSpeed Cache, que se utiliza para mejorar el rendimiento del sitio, tiene más de cinco millones de instalaciones. La última versión del complemento es 6.1, que se lanzó el 5 de febrero de 2024.
La empresa de seguridad de WordPress dijo que CVE-2023-40000 es el resultado de la falta de desinfección de las entradas del usuario y de la salida de escape. La vulnerabilidad tiene su origen en una función denominada update_cdn_status() y se puede reproducir en una instalación predeterminada.
“Dado que la carga útil XSS se coloca como un aviso de administrador y el aviso de administrador podría mostrarse en cualquier punto final de wp-admin, esta vulnerabilidad también podría ser activada fácilmente por cualquier usuario que tenga acceso al área de wp-admin”, dijo Muhammad.
La divulgación llega cuatro meses después de que Wordfence revelara otra falla XSS en el mismo complemento (CVE-2023-4372, puntuación CVSS: 6.4) debido a una desinfección de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Se solucionó en la versión 5.7.
“Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada”, dijo István Márton.
Fuente Original The Hacker News
